Répertorier les autorités de certification

Cette page explique comment répertorier les autorités de certification dans un projet Google Cloud.

Lister les autorités de certification racine

Cette section explique comment afficher les autorités de certification racine.

Lister les autorités de certification racine dans les pools d'autorités de certification

Pour répertorier toutes les autorités de certification racine dans les pools d'autorités de certification, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Certificate Authority Service.

    Accéder à Certificate Authority Service

  2. Cliquez sur l'onglet Gestionnaire d'autorités de certification pour accéder à la section Autorités de certification. .

  3. Dans le champ Filtre, sélectionnez Type dans la liste.

  4. Définissez la valeur de Type sur Root (Racine).

Toutes les autorités de certification dont le type est défini sur Root sont répertoriées.

gcloud

Exécutez la commande suivante :

gcloud privateca roots list --location LOCATION

Remplacez LOCATION par l'emplacement des autorités de certification racine. Pour la liste complète des emplacements, consultez Zones géographiques :

Répertorier les autorités de certification racine d'un pool d'autorités de certification spécifique

Pour répertorier toutes les autorités de certification racine d'un pool d'autorités de certification spécifique, procédez comme suit:

Console

  1. Accédez à la page Certificate Authority Service.

    Accéder à Certificate Authority Service

  2. Cliquez sur l'onglet Gestionnaire d'autorités de certification pour accéder à la page Autorités de certification.

  3. Dans le champ Filtre, sélectionnez Type dans la liste.

  4. Définissez la valeur de Type sur Racine.

  5. Dans le champ Filtre, sélectionnez Pool (Pool) dans la liste.

  6. Cliquez sur le nom du pool d'autorités de certification dans la liste.

gcloud

Exécutez la commande ci-dessous.

gcloud privateca roots list --location LOCATION --pool POOL_ID

Remplacez les éléments suivants :

  • LOCATION: emplacement du pool d'autorités de certification. Pour obtenir la liste complète des emplacements, consultez Emplacements.
  • POOL_ID: nom du pool d'autorités de certification.

Pour répertorier les autorités de certification racine dans tous les pools et emplacements d'autorités de certification, omettez les champs --pool et les options --location de la commande.

Pour en savoir plus sur la commande gcloud privateca roots list, consultez la page gcloud privateca roots list

Lister les autorités de certification subordonnées

Cette section explique comment afficher les autorités de certification subordonnées.

Répertorier les autorités de certification subordonnées dans les pools d'autorités de certification

Pour répertorier toutes les autorités de certification subordonnées dans les pools d'autorités de certification, procédez comme suit:

Console

  1. Accédez à la page Certificate Authority Service.

    Accéder à Certificate Authority Service

  2. Cliquez sur l'onglet Gestionnaire d'autorités de certification pour accéder à la page Autorités de certification.

  3. Dans le champ Filtrer : sélectionnez Type dans la liste.

  4. Définissez la valeur de Type sur Subordonné.

Toutes les autorités de certification dont le type est défini sur Subordonné sont répertoriées.

gcloud

Exécutez la commande suivante :

gcloud privateca subordinates list --location LOCATION

Remplacez LOCATION par l'emplacement des autorités de certification subordonnées. Pour obtenir la liste complète des emplacements, consultez Zones géographiques :

Répertorier les autorités de certification subordonnées dans un pool d'autorités de certification spécifique

Pour répertorier toutes les autorités de certification subordonnées d'un pool d'autorités de certification spécifique, procédez comme suit :

Console

  1. Accédez à la page Certificate Authority Service.

    Accéder à Certificate Authority Service

  2. Cliquez sur l'onglet Gestionnaire d'autorités de certification pour accéder à la page Autorités de certification.

  3. Dans le champ Filtrer : sélectionnez Type dans la liste.

  4. Définissez la valeur de Type sur Subordonné.

  5. Dans le champ Filter (Filtre) , sélectionnez Pool dans la liste.

  6. Cliquez sur le nom du pool d'autorités de certification dans la liste.

gcloud

Exécutez la commande ci-dessous.

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

Remplacez les éléments suivants :

  • LOCATION: emplacement du pool d'autorités de certification. Pour obtenir la liste complète des emplacements, consultez la section Emplacements.
  • POOL_ID : nom du pool d'autorités de certification.

Pour plus d'informations sur la commande gcloud privateca subordinates list, consultez la page relative à la commande gcloud privateca subordinates list.

Répertorier toutes les autorités de certification

Pour répertorier toutes les autorités de certification d'un pool d'autorités de certification, procédez comme suit:

Console

  1. Accédez à la page Certificate Authority Service.

    Accéder à Certificate Authority Service

  2. Cliquez sur l'onglet Gestionnaire d'autorités de certification pour accéder à la page Autorités de certification.

  3. Dans le champ Filtrer : sélectionnez Pool dans la liste.

  4. Cliquez sur le nom du pool d'autorités de certification dans la liste.

Vous pouvez également afficher les autorités de certification d'un pool spécifique à partir de la Gestionnaire de pool d'autorités de certification en procédant comme suit:

  1. Cliquez sur l'onglet Gestionnaire de pool d'autorités de certification.
  2. Sur la page Pools d'autorités de certification, cliquez sur le nom du pool dont vous souhaitez que vous souhaitez voir.

Sur la page d'informations du pool d'autorités de certification, les autorités de certification sont répertoriées sous Autorités de certification dans le pool. Vous pouvez filtrer les autorités de certification selon leur type, niveau, emplacement, état, etc.

Go

Pour vous authentifier auprès du service d'autorité de certification, configurez les identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Pour vous authentifier auprès du service CA, configurez les identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Pour vous authentifier auprès du service CA, configurez les identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local. 

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Étape suivante